Este artículo fue originalmente publicado en LinkedIn.
La seguridad debe estar en la cultura de la empresa como factor fundamental de las operaciones.
Tu contraseña debe ser larga, contener números y letras, incluyendo mayúsculas, minúsculas e incluso caracteres especiales. Y no lo olvides: debe actualizarse cada 15 días. ¿Suena eso exagerado? ¿Poco práctico?
Esta es sólo una de las respuestas a la demanda de seguridad de la información en el escenario de la transformación digital. No se trata de un "lujo" o de una precaución excesiva para los profesionales que trabajan directamente con la informática. La seguridad es un reto y un deber de todos los empleados de cualquier empresa.
La seguridad de la información desempeña un papel estratégico dentro de las empresas de cualquier tamaño, un factor esencial para garantizar la integridad y fiabilidad de los sistemas de información. Debe aplicarse para proteger el almacenamiento de datos, la transferencia de información, la autenticación y el control de acceso. Con este fin se pueden utilizar varios sistemas y mecanismos, pero la estrategia detrás de estas soluciones es garantizar el secreto y la privacidad de los datos confidenciales y los sistemas de misión crítica para las empresas.
Un estudio global realizado por Dimensional Research, una empresa experta en tecnología que desarrolla investigaciones para la toma de decisiones inteligentes, identificó que el 97% de los ejecutivos de TI de las empresas han invertido en soluciones orientadas a la transformación digital de las empresas como la movilidad, las aplicaciones y la infraestructura en Cloud y el IoT (Internet de las cosas). Sin embargo, sólo el 18% dice que el área de seguridad ha estado involucrada en estos proyectos desde el principio, un desajuste que puede ser costoso.
Este mismo estudio asegura que el 96% de los profesionales entrevistados afirmaron que entre los mayores retos para la seguridad en TI están la falta de recursos, los riesgos relacionados con las brechas de seguridad, la dificultad para encontrar el equilibrio entre seguridad y productividad de los profesionales, y la falta de seguimiento porque son precisamente las vulnerabilidades que los ciberdelincuentes utilizan para atacar a las empresas y a los gobiernos.
Para aquellos que creen que están fuera de objetivo, un informe publicado por la compañía de seguridad FireEye sobre América Latina señala que Brasil es el país que más ataques recibe por parte de las amenazas persistentes avanzadas (APT por sus siglas en inglés). Uno de los sectores que más se ve afectado es el financiero, aunque entre los más comprometidos se encuentran los químicos, mineros y manufactureros que incluye a las compañías petroleras.
Las principales amenazas que afectan a las empresas hoy en día incluyen ataques de denegación de servicio distribuidos, también conocidos como DDoS, robo de información y nuevas formas de espionaje industrial. En los dos últimos casos el peligro no es necesariamente externo, sino que puede ser "casero", con empleados mal equipados para manejar la seguridad o incluso malintencionados.
Cualquier interrupción de los procesos de negocio genera grandes pérdidas para las empresas. La prevención es la mejor estrategia. Cuando se aplica correctamente, la estrategia de seguridad termina siendo invisible para la empresa. Sin embargo, si no está bien hecho y falla, se hace evidente al revelar las vulnerabilidades y causar compromisos comerciales. Garantizar la continuidad de los servicios y los controles de acceso a los datos es clave para minimizar los impactos negativos.
Muchas empresas ya demandan soluciones completas de seguridad para sus operaciones como prerrequisito, pero el mercado aún está madurando con lo referente a la adopción de estas tecnologías en todas las áreas del negocio. Para algunas empresas la reacción a eventos críticos es el detonante para iniciar una transformación mayor.
En este momento es fundamental contar con un socio capaz de desempeñar el papel de asesor. Solo un equipo de expertos puede indicar las mejores estrategias de seguridad disponibles para satisfacer las necesidades de las distintas capas de la empresa. Esto implica métodos de procesamiento de la información, revisión de procesos, aplicaciones de soluciones de tecnología de seguridad y, por fin, sistemas de protección y control de la información a varios niveles.
Una estructura de trabajo dedicado que proporciona una gestión centralizada para la prevención, detección, protección, generación de informes y respuesta a las amenazas e incidentes de seguridad con cobertura ininterrumpida es ideal para tu empresa.
Con estas características es posible ofrecer soluciones integradas capaces de identificar exposiciones potenciales en 24x7x365 con un modelo que combina agilidad y flexibilidad en la entrega de seguridad como el Servicio SECaaS (Security as a Service).
El crecimiento de cualquier negocio pasa actualmente por reformulaciones, por la decisión de extinguir, o incluso por impulsar ciertas iniciativas para sobrevivir y seguir siendo competitivo. En cualquier caso, la seguridad debe estar involucrada en todas las etapas de este proceso.